CISCO Secure Workload
Informații despre produs
Specificatii:
- Nume produs: Cisco Secure Workload
- Versiune de lansare: 3.10.1.1
- Prima publicație: 2024-12-06
Instrucțiuni de utilizare a produsului
Funcție ușoară în utilizare:
Noua versiune permite utilizatorilor să se conecteze cu sau fără o adresă de e-mail. Administratorii site-ului pot configura clustere cu sau fără un server SMTP, oferind flexibilitate în opțiunile de conectare a utilizatorilor.
Pentru a adăuga un utilizator:
- Accesați secțiunea de gestionare a utilizatorilor din setările sistemului.
- Creați un nou utilizator profile cu un nume de utilizator.
- Configurați setările SMTP dacă este necesar.
- Salvați modificările și invitați utilizatorul să se conecteze.
Statistici privind politicile AI:
Caracteristica AI Policy Statistics utilizează un motor AI pentru a analiza tendințele de performanță a politicii. Utilizatorii pot obține informații despre eficacitatea politicilor și pot primi recomandări pentru optimizarea politicilor bazate pe fluxurile de rețea.
Pentru a accesa Statisticile politicii AI:
- Navigați la secțiunea Statistici privind politicile AI.
- View statistici detaliate și condiții generate de AI.
- Utilizați funcția AI Suggest pentru ajustările politicii.
- Utilizați setul de instrumente pentru menținerea poziției de securitate și managementul politicilor.
FAQ
- Se pot conecta utilizatorii în continuare cu o adresă de e-mail după ce clusterul este implementat fără un server SMTP?
Da, administratorii site-ului pot crea utilizatori cu nume de utilizator pentru a permite autentificarea cu sau fără o adresă de e-mail, indiferent de configurația serverului SMTP. - Cum pot descărca schema OpenAPI 3.0 pentru API-uri?
Puteți descărca schema de pe site-ul OpenAPI fără autentificare vizitând linkul furnizat.
Caracteristici software
Această secțiune listează noile caracteristici pentru versiunea 3.10.1.1.
| Nume caracteristică | Descriere |
| Ușurință în utilizare | |
| Conectarea utilizatorului cu sau fără o adresă de e-mail | Clusterele pot fi acum configurate cu sau fără un server SMTP, cu opțiunea de a comuta setările SMTP după implementarea unui cluster. Administratorii site-ului pot crea utilizatori cu nume de utilizator, care le permit utilizatorilor să se conecteze cu sau fără o adresă de e-mail, în funcție de configurația SMTP.
Pentru mai multe informații, consultați Adăugarea unui utilizator |
| Evoluția produsului |
Caracteristica AI Policy Statistics din Cisco Secure Workload folosește un nou motor AI pentru a urmări și analiza tendințele de performanță a politicilor de-a lungul timpului. Această funcționalitate este esențială pentru utilizatori, oferind perspective asupra eficacității politicilor și facilitând audituri eficiente. Cu statistici detaliate și condiții generate de AI, cum ar fi Fără trafic, Umbrită, și Larg, utilizatorii pot identifica și aborda politicile care necesită atenție. Funcția AI Suggest rafinează și mai mult precizia politicii, recomandând ajustări optime pe baza fluxurilor actuale de rețea. Acest set de instrumente cuprinzător este vital pentru menținerea unei poziții puternice de securitate, optimizarea managementului politicilor și alinierea măsurilor de securitate cu obiectivele organizaționale. Pentru mai multe informații, consultați Statisticile politicii AI |
| Statistici privind politicile AI | |
| Suport pentru descoperirea politicilor AI pentru filtrele de incluziune | Filtrele de includere AI Policy Discovery (ADM) sunt folosite pentru a lista albă fluxurile utilizate în rulările ADM. Puteți crea filtre de includere care se potrivesc numai cu subsetul necesar de fluxuri după ce ADM este activat.
Nota O combinație de Includere şi Excludere filtrele pot fi utilizate pentru rulări ADM.
Pentru mai multe informații, consultați Politica Discover Flow Filters |
| Skin nou pentru Secure Workload UI | Secure Workload UI a fost modificat pentru a se potrivi cu sistemul de proiectare Cisco Security.
Nu a existat nicio modificare a fluxurilor de lucru, cu toate acestea, unele imagini sau capturi de ecran utilizate în ghidul utilizatorului ar putea să nu reflecte pe deplin designul actual al produsului. Vă recomandăm să utilizați ghidurile utilizatorului împreună cu cea mai recentă versiune a software-ului pentru cea mai precisă referință vizuală. |
| Schema OpenAPI 3.0 | Schema parțială OpenAPI 3.0 pentru API-uri este acum disponibilă pentru utilizatori. Conține aproximativ 250 de operațiuni care acoperă utilizatori, roluri, configurații de agenți și criminalistice, managementul politicilor, managementul etichetelor și multe altele. Poate fi descărcat de pe site-ul OpenAPI fără autentificare.
Pentru mai multe informații, consultați OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Sarcini de lucru hibride multicloud | |
| S-a îmbunătățit interfața de utilizare a conectorului Azure și a conectorului GCP | Revampeditat și simplificat fluxul de lucru al conectorilor Azure și GCP cu a
asistent de configurare care oferă un singur panou view pentru toate proiectele sau abonamentele de conectori Azure și GCP. Pentru mai multe informații, consultați Cloud Connectors. |
| Noi conectori de alertă pentru Webex şi Discordie | Noi conectori de alerte- Webex şi Discordie sunt adăugate cadrului de alerte în Secure Workload.
Secure Workload poate trimite acum alerte către Webex camere, pentru a sprijini această integrare și a configura conectorul. Discord este o altă platformă de mesagerie utilizată pe scară largă pe care acum acceptăm integrarea pentru a trimite alerte Cisco Secure Workload. Pentru mai multe informații, consultați Webex și conectori Discord. |
| Backup și restaurare a datelor | |
| Resetare cluster
fără Reimage |
Acum puteți reseta clusterul Secure Workload pe baza configurației SMTP:
• Când SMTP este activat, ID-ul de e-mail al administratorului UI este păstrat, iar utilizatorii vor trebui să regenereze parola de administrator al UI pentru a se conecta. • Când SMTP este dezactivat, numele de utilizator de administrator al interfeței de utilizator este păstrat, iar utilizatorii vor trebui să regenereze jetoanele de recuperare în timp ce actualizează informațiile despre site înainte ca cluster-ul să fie redistribuit.
Pentru mai multe informații, consultați Resetarea clusterului de încărcare de lucru securizat. |
| Îmbunătățirea platformei | |
| Telemetrie de rețea îmbunătățită cu
Suport eBPF |
Secure Workload Agent folosește acum eBPF pentru a captura telemetria rețelei. Această îmbunătățire este disponibilă pe următoarele sisteme de operare pentru arhitectura x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 și 24.04 • Debian 11 și 12 |
| Asistență securizată pentru agentul de încărcare de lucru | • Secure Workload Agents acceptă acum Ubuntu 24.04 pe arhitectura x86_64.
• Secure Workload Agents își extind acum capacitățile pentru a suporta Solaris 10 atât pentru arhitectura x86_64, cât și pentru SPARC. Această actualizare permite vizibilitate și funcții de aplicare în toate tipurile de zone Solaris. |
| Agent de aplicare | Agenții Secure Workload acceptă acum aplicarea politicilor pentru zonele cu IP partajat Solaris. Aplicarea este gestionată de agent în zona globală, asigurând un control centralizat și aplicarea consecventă a politicilor în toate zonele IP partajate. |
| Agent Configuration Profile | Acum puteți dezactiva caracteristica de inspecție profundă a pachetelor a Secure Workload Agent, care include informații TLS, informații SSH, descoperire FQDN și fluxuri proxy. |
| Vizibilitatea fluxului | Fluxurile capturate și stocate de agenți atunci când sunt deconectați de la cluster pot fi acum identificate pe Flux pagină cu simbolul ceasului în Ora de pornire a fluxului coloana de sub Vizibilitatea fluxului. |
| Certificat de cluster | Acum puteți gestiona perioada de valabilitate și pragul de reînnoire a CA a clusterului
certificat pe Configurare cluster pagină. Valorile implicite sunt setate la 365 de zile pentru valabilitate și 30 de zile pentru pragul de reînnoire. Certificatul de client autosemnat generat și utilizat de agenți pentru a se conecta la cluster are acum o valabilitate de un an. Agenții vor reînnoi automat certificatul în termen de șapte zile de la data expirării acestuia. |
Documente/Resurse
 |
CISCO Secure Workload [pdfInstrucțiuni 3.10.1.1, Secure Workload, Secure, Workload |
